SMB Zugriff via Internet - Ratlos!

[Synlgy19]

Liebe Leute,

ich bin kein Netzwerk Spezialist, aber auch kein Dummie -> So dachte ichs mir.
Ich scheitere bei meiner DS218+ diese über Dateifreigabs (DDNS via Internet) anzusprechen.

Was habe ich gemacht?
-) DS mit Filestation am Standort A aufgesetzt - Neuen Ordner erstellt und meinen Benutzer XYZ vollen Schreibzugriff gegeben.
-) Erster Test vom Lokalen LAN: \\MYNAS"Freigabeordner" -> UserCredentials: Workgroup\XYZ
-) Test OK
-) Dann habe ich meine DS physisch an einem anderen Standort B platziert und via DDNS über das Internet ansprechbar gemacht: "MySynology.synology.me" -> Nach Freigabe der Ports 5000 bzw. 5001 funktionierte der Zugriff dann auch über DSM mit
MySynology.synology.me:5000

Soweit so gut.
Nun wollte ich mir den freigegeben Ordner auch von Standort A ansprechen -> Funktioniert nicht
Danach habe ich am Standort B noch beim Router und beim A1 Modem die Portweiterleitung für SMB aktiviert, so wie ich es auch für DSM gemacht habe - In dem Fall habe ich die Portweiterleitung für 137-139 und 445 aktiviert.

-) Neuer Versuch von Standort A -> Not OK ;(
-) Dann habe ich am Standort B den Test gemacht: \\MyNAS"Freigabeordner" und den UserCredentials Workgroup\XYZ -> funktioniert.

Das Problem dürfte also irgendwo an den Routern liegen!?
Die Firewall ist auf der DS218+ (Systemsteuerung\Sicherheit\FIrewall) für Testzwecke ausgeschalten bzw. nicht aktiv.

Bitte woran kann das noch liegen? Ich hoffe es hat hier jemand eine Idee!

DANKE euch!

 

[NSFH]

Am besten schreibst du noch bei Facebook unter welcher IP dein jetzt total offenes System erreichbar ist, damit sich Hinz und Kunz ansehen kann was auf deiner Kiste so gespeichert ist!
Grob fahrlässig! SMB ist ausnahmslos nur für LAN aber nicht für WEB!!!!!
Will dir ja nicht zu nahe treten, aber dein Posting hat das Zeug zum Rohrkrepierer des Jahres.

 

[Synlgy19]

NSFH: Glaubst du, das sind die echten Adressen? Also bitte...
Ich will dir ja nicht zu nahe Treten: Aber das ist die witzigste Annahme des Jahres

So, vielleicht hat jemand einen echten Rat!

 

[Synlgy19]

SMB ist ausnahmslos nur für LAN aber nicht für WEB!!!!!

Sag mir und den mitlesenden lieber, wie man soetwas löst- Ich will meine Daten auf dem Synology als erweitertes Dateisystem nutzen. Wie bewerkstelligt man soetwas?
Also ähnlich wie Synology Drive, nur das die Daten zentral an einer Stelle (Standort B) liegen und nicht auf meinem PC gespeichert werden.

 

[ottosykora]

also NSFH hat dir gesagt dass für so was SMB nicht vorgesehen ist.
So was macht man entweder mit VPN oder allenfalls so was wie Webdav.
Mach es doch wie es vorgesehen ist und wie es alle andern tun.

 

[NSFH]

@Otto: Oh mein Gott! Willst du mir etwa sagen dass MySynology.synology.me nicht die echte Adresse ist? DANKE, ich habe die ganz Zeit versucht dartauf zuzugreifen, war schon richtig verzweifelt und habe an mir selbst gezweifelt.

 

[Puppetmaster]

Völlig gleich, ob es die echte Adresse ist oder auch nicht.

Bots, die permanent das Netz nach Scheunentoren wie diesen suchen klopfen früher oder später auch bei dir an, das kannst du gar nicht verhindern.

Daher entsprechend dem Rat oben: webDAV oder VPN nutzen. Die Ports für SMB solltest du sofort schließen.

 

[Synlgy19]

@Otto: Oh mein Gott! Willst du mir etwa sagen dass MySynology.synology.me nicht die echte Adresse ist? DANKE, ich habe die ganz Zeit versucht dartauf zuzugreifen, war schon richtig verzweifelt und habe an mir selbst gezweifelt.

Ich frag mich immer, wie frustriert man sein muss, wenn man solche Antworten gibt, in einem Forum für Hilfesuchende. Bis jetzt kein brauchbarer Kommentar (eher lustig machend), im Gegensatz zu den anderen.
Leute, die sagen wie es nicht geht und sich selbst daran ergötzen braucht so ein Forum wirklich nicht, zumindest ich nicht als jemand, der hier um Rat fragt!

Danke an die anderen beiden! Ich werde es mit VPN versuchen zu lösen.

 

[diver68]

Wenn Du SMB für Dich frei machen willst, dann machst Du das auch automatisch für alle Anderen. Wie schon vorgeschlagen, entweder VPN benutzen, oder verschlüsselten WebDAV in einem hohen, fünfstelligen Portbereich.

 

[Synlgy19]

danke!

 

[NSFH]

Ich habe dir indirekt einen Rat gegeben, nämlich SMB sofort zu schliessen!
Hast natürlich Recht, das folgende hätte ich sofort dazu schreiben sollen. Dein Posting war aber auch inhaltlich zu heftig neben der Spur, sorry dafür.
Eine Lösung hattest du ja schon mit WebDav. Was dir keiner gesagt hat, 5000 ist keine Lösung da unverschlüsselt. Auch 5000, 5001 und 5005, 5006 gehören zu den meist gescannten Ports im Internet.
Wenn dann also 5001 und 5006 (HTTPS) und die im Router nach Aussen mit einer Portumleitung auf eine 5-stellige Portnummer maskieren!

Wenn du VPN nutzen willst wirst du vermutlich die nächsten Probleme bekommen. Wenn du 2 Fritzboxen hast gehts am einfachsten!